CVE-2026-8505 in Langflow OSSinfo

Zusammenfassung

von VulDB • 17.07.2026

IBM Langflow OSS 1.0.0 bis 1.10.0 weist eine Schwachstelle in der Webhook-Authentifizierungslogik von Langflow auf, die es nicht authentifizierten Benutzern ermöglicht, die Ausführung eines beliebigen Flows auszulösen. Das System umgeht die API-Schlüsselvalidierung fehlerhaft, wenn die Konfiguration WEBHOOK_AUTH_ENABLE auf False gesetzt ist (was der Standardwert ist). Dies erlaubt einem entfernten Angreifer, der eine UUID des Flows kennt, diesen so auszuführen, als wäre er dessen Eigentümer, was potenziell zu Remote Code Execution (RCE) führen kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Ibm

Reservieren

14.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380003

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!